Elképesztően nagy, személyes adatokból álló adatbázis szivárgott ki az internetre, magyar oldalakról is van benne információ

2024. január 23. – 11:39

Másolás

Vágólapra másolva

Egy 26 milliárd elemes adatbázis került ki az internetre, ami valószínűleg a legnagyobb, felhasználói adatokat is tartalmazó adathalmaz, ami valaha nyilvánosságra került – írja a Cybernews.

Nem egy teljesen új biztonsági incidensről van szó, hanem arról, hogy több ezer korábbi szivárgás során kikerült adatokat valakik begyűjtöttek, egybegyúrták néhány frissebb szivárgásból származó adattal, és újra kiadták. Az viszont valószínű, hogy ennyi (12 terabájtnyi) nyers felhasználói adatot jószándékból senki nem tart otthon, úgyhogy feltehetőleg egy rosszindulatú figura hörcsögölte össze.

Az elemzők szerint az adathalmazba nemcsak felhasználónevek és jelszavak kerültek bele, hanem más érzékeny adatok is. Részletekbe azonban nem mennek bele, valószínűleg azért, hogy minimalizálják a további szivárgás esélyét. Azt viszont megjegyzik, hogy érdemes minden online felületen más-más jelszót használni, mert ha ugyanazt használja valaki mondjuk a Netflixnél és a Gmailnél, és az kiszivárog az egyik helyről, akkor nemcsak a sorozat nézős elemzései kerülnek veszélybe, hanem hekkerek beletúrhatnak az emailjeibe is, és úgy még több jelszóhoz és adathoz férhetnek hozzá. Emellett érdemes mindenhol bekapcsolni a kétlépcsős azonosítást, ahol csak lehet.

Az adathalmaz egyik legnagyobb forrása a kínai Tencent volt, pontosabban a csetalkalmazása (1,5 milliárd). Ezt a szintén kínai közösségi oldal, a Weibo követte (504 millió), a dobogó harmadik fokára pedig az ősrégi közösségi oldal MySpace került (360 milió). Ez utóbbi két szempontból is jól illusztrálja, hogy nem egy új szivárgásról van szó: egyrészt a szebb napokat látott közösségi oldalnak ma már alig néhány millió aktív felhasználója van, másrészt 2016-ban kiderült, hogy pont 360 millió felhasználó adatai kerültek ki onnan már 2008 körül is. Nem egyértelmű, hogy ez pont ugyanaz az adathalmaz-e, de elég valószínű.

Ezek voltak még a nagyobb források:

  • Twitter – 281 millió
  • Wattpad – 271 millió
  • NetEase – 261 millió
  • Deezer - 258 millió
  • LinkedIn – 251 millió
  • AdultFriendFinder – 220 millió
  • Zynga – 217 millió
  • Luxottica – 206 millió
  • Evite – 179 millió
  • Zing – 164 millió
  • Adobe – 153 millió
  • MyFitnessPal – 151 millió
  • Canva – 143 millió
  • JD.com – 142 millió
  • Badoo – 127 millió
  • VK – 101 millió
  • Youku – 100 millió

Emellett az USA, Brazília, Németország, a Fülöp-szigetek, Törökország és más országok kormányzati szerveinek adatai is felbukkantak a szivárgásban.

A Cybernews cikke végén van egy kereshető lista a szivárgások forrásairól, itt csak weboldalak nevére lehet keresni, és nem derül ki, hogy mennyi adat került ki onnan. Azonban ha rákeresünk a .hu végződésre, kiderül, hogy több kisebb magyar oldal felhasználói is áldozatul estek. Ez nem feltétlenül azt jelenti, hogy ezeket az oldalakat feltörték volna, hanem azt, hogy valamikor kikerült az a felhasználónév/emailcím-jelszó-kombináció, amelyet ezeken az oldalakon is használnak. Ez kiszivároghatott akár adathalász emaileken keresztül is, vagy úgy, hogy az óvatlan felhasználó kiragasztotta a monitorjára, és valaki onnan leleste. Ezekről bővebben itt írtunk.

  • Soproni.hu
  • Invitel.hu
  • Randizzon.hu
  • RSHun.hu
  • USApolo.hu
  • Antikregiseg.hu
  • App-arak.hu
  • Arkoz.hu
  • Euronote.hu
  • Lokalhoszt.hu
  • Maxer.hu

Ha kíváncsi arra, hogy adatai kikerültek-e hasonló adatbázisokban (nem csak ebbben, korábbiakban is), akkor ellenőrizheti a Cybernews vagy a HaveIBeenPwned keresőjében.

Kedvenceink
Partnereinktől
Kövess minket Facebookon is!